jasigcasserver是一个开源的单点登录认证服务器。部署很简单,下载后将war包放入tomcat后启动。需要理解并解决的问题有:一、使tomcat支持httpshttps协议通过ssl和数字证书来保证c/s间的数据传输安全。一般说来非对称加密算法性能要低于对称加密算法,所以ssl协议是用对称加密..
分类:
其他好文 时间:
2017-07-14 20:29:37
阅读次数:
118
cookie: a. 保存在浏览器端“键值对” b. 服务端可以向用户浏览器端写cookie c. 客户端每次方请求时,会携带cookie去 服务端给浏览器发送cookie: obj=redirect('') obj.set_cookie() obj.set_signed_cookie(key,va ...
分类:
其他好文 时间:
2017-07-02 15:19:49
阅读次数:
142
总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 用户身份验证:Token与Session开放接口Api服务其实就是客户端与服务端无状态交互的一种形式 ...
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统 ...
分类:
Web程序 时间:
2017-05-31 16:38:33
阅读次数:
263
协议 API与用户的通信协议,总是使用HTTPs协议,确保交互数据的传输安全。 域名 应该尽量将API部署在专用域名之下。https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。https://example.org/api/ api版本控制 应 ...
在XHR诞生前,网页要获取客户端和服务器的任何状态更新,都需要刷新一次,在XHR诞生后就可以完全通过JS代码异步实现这一过程。XHR的诞生也使最初的网页制作转换为开发交互应用,拉开了WEB2.0的序幕。 XHR是一种浏览器API,极大简化了异步通信的过程,开发者并不需要关注底层的实现,因为浏览器会为 ...
分类:
其他好文 时间:
2017-05-21 17:54:25
阅读次数:
144
这部分主要涉及企业级应用的安全问题,一般来说安全框架主要提供3个典型的安全行为:认证、授权和审核。除了典型的安全问题,对于一个以消息作为通信手段的分布式应用,还需要考虑消息保护(Message Protection)问题,消息保护机制主要包括签名和加密,前者保证消息的一致性,后者保证消息的机密性。 ...
分类:
其他好文 时间:
2017-05-12 00:15:09
阅读次数:
279
最近开始接触后端PHP开发,里面涉及到的签名、加密、证书等概念弄得自己头晕眼花,最近查看了相关资料,下面把自己的理解写下来,有不对的地方,还请多指点指点。 数据传输安全的要满足的要求: 对称加密 网络的数据传输从发送方发出到接收方接收到,要经过数个节点才能到达目的地,在这个过程中难免会被别有用心的人 ...
分类:
其他好文 时间:
2017-04-17 23:49:09
阅读次数:
234
什么是https? 超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写为HTTPS)是一种网络安全传输协议http是HTTP协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份https是HTTP运行在SSL/TLS之上,SS ...
分类:
Web程序 时间:
2017-03-20 00:33:50
阅读次数:
367
https,http和ssl这三者是什么关系呢? http是超文本传输协议,浏览器利用这一协议就可以访问各种网站了。 ssl指Secure Sockets Layer 安全套接层,是一种保证网络数据传输安全和完整的安全协议。 https是在http规则的基础上又加了一层加密协议的超文本传输协议,s ...
分类:
Web程序 时间:
2017-03-09 13:46:21
阅读次数:
213
